NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
GS324TP Vlan invités
Bonjour,
J'envisage d'acheter un switch GS324TP pour remplacer mon switch actuel qui est non manageable. Ce switch sera placé dans le sous-sol derrière ma box fibre et et tous mes appareils (pc, caméra, point d'accès wifi, Tv, ..) y seront connectés.
Je souhaite mettre en place un Vlan invité sur mon réseau pour donner un accès à Internet aux invités sans qu'ils puissent accéder aux appareils de mon réseau local. Mon point d'accés wifi (D-Link ... désolé) est manageable et permet la création de Vlans. J'ai vu que le GS324TP avec une fonctionnalité de vlan invité mais je n'ai pas trouvé d'informations concernant ses capacités et sa mise en place.
Mon interrogation est la suivante :
Le switch GS324TP sera relié au switch interne de la box par une seule connexion filaire. Dans ce cas les 2 vlans du GS324TP (local et invités) se retrouveront sur le même port du switch de la box. Dans ce cas n'y a t-il pas une faille de sécurité permettant à une requète du vlan invités de remonter sur le vlan local (désolé mais je ne suis pas un spécialiste réseau et n'utilise peut être pas les bons termes). J'ai cru comprendre que l'étanchéité entre 2 vlans relevait du niveau 3 et assuré par un routeur. Le switch GS324TP avec son Vlan invités assure t-il cette fonction de sécurité ?
Merci d'avance pour votre aide
Thierry
On peut mettre un routeur derriere une box, il y aura 2 plans d'adressage différent.
Pour garder le service TV qui est transporté dans un VLAN, il faut que le routeur supporte le Tag sur WAN (IPTV bridge) par exemple chez Netgear le BR200
Orbi permet une isolation du trafic wifi invité, ce n'est pas basé sur du VLAN et la base Orbi (qui est un routeur) supporte le bridging
4 Replies
Bonjour Thierry94,
Et bienvenue sur la Communauté NETGEAR!Pour les détails à propos du guest VLAN ils sont ici à partir de la p244:
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T_UM.pdf
"Mon point d'accés wifi (D-Link ... désolé" Je suis choquée! :D
Pour votre autre interrogation, je fais un petit test et je reviens vers vous.
Bonne journée à vous,
Valérie D
Equipe NetgearBonjour,
Pour compléter la réponse de Valérie, il vous faut un routeur/firewall qui supporte les VLANs.
Voici un tuto (un peu ancien mais le principe reste le meme) https://youtu.be/sKlAW_iPKVM
Autre alternative est de passer sur un switch de niveau 3 et de faire du routing avec ACL mais c'est plus complexe et le routeur doit supporter les routes statiques.
Sinon le plus simple, passez sur Orbi https://www.netgear.fr/orbi/
ou Orbi Pro https://www.netgear.fr/orbi-pro/
Merci pour le lien expliquant la mise en place avec un routeur. C'est interressant mais peut-on mettre un routeur derrière une box sans perdre les fonctions de la box à savoir la TV et téléphone ? Avec cette solution il faudrait un routeur sans wifi ce qui est assez difficile à trouver.
Tu proposes comme alternative de passer sur un système Orbi mais de ce que j'ai compris c'est une solution de type "borne wifi" améliorée. Dans ce cas elle serait connectée au switch GS324TP et j'aurais le même problème d'absence de routeur ? Pour info ma borne wifi actuelle est une DAP2680 qui permet la création de vlans (oui je sais ce n'est pas Netgear mais je l'ai depuis pas mal de temps et à l'époque je ne connaissais pas Netgear !)
Pour le switch niveau 3 et utilisation du routage ACL ... ce n'est plus dans mon budget et trop pour mes compétences.
On peut mettre un routeur derriere une box, il y aura 2 plans d'adressage différent.
Pour garder le service TV qui est transporté dans un VLAN, il faut que le routeur supporte le Tag sur WAN (IPTV bridge) par exemple chez Netgear le BR200
Orbi permet une isolation du trafic wifi invité, ce n'est pas basé sur du VLAN et la base Orbi (qui est un routeur) supporte le bridging
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
